Sergey Nivens - stock.adobe.com

So sichern Sie die Einhaltung von Multi-Cloud-Governance

Viele Unternehmen rutschen eher ungeplant in eine Multi-Cloud-Strategie, andere entscheiden sich gezielt dafür. In beiden Fällen brauchen sie eine stringente Governance-Plan.

Unternehmen erkennen zunehmend die Vorteile, die ihnen eine moderne Cloud-Infrastruktur bietet. Doch viele IT-Verantwortliche befürchten, dass sie die verbesserte Effizienz mit einer aufwendigeren Administration erkaufen. Sie versuchen diesem Problem mit einer Governance-Strategie vorzubeugen.

Warum setzen Unternehmen überhaupt auf Multi-Cloud? Die meisten Organisationen treffen diese Entscheidung nicht von heute auf morgen, sondern die Multi-Cloud-Landschaft wächst langsam. Dies liegt zum einen darin, dass durch eine gewisse Schatten-IT unterschiedlicher Abteilungen von selbst ein Multi-Cloud-Konstrukt entsteht und zum anderen werden im Zuge der Kooperation mit anderen Unternehmen oftmals weitere Cloud-Services zu der bestehenden Infrastruktur hinzugefügt. Dieser schleichende Übergang birgt jedoch gerade aus Sicherheitsgesichtspunkten ein erhebliches Bedrohungspotential. In einem solchen Fall sollten im Nachgang unbedingt die passenden Rahmenbedingungen innerhalb der Multi-Cloud-Infrastruktur geschaffen werden.

Jenseits der Fälle, in denen Unternehmen im Laufe der Zeit mehr oder weniger ungeplant in eine Multi-Cloud-Situation geraten, entscheiden sie sich auch aus anderen Gründen immer häufiger gezielt für mehrere Clouds, die in Einklang gebracht werden sollen. Egal, wie sie zustande gekommen sind: Unternehmen sollten für ihre Multi-Cloud-Umgebungen Governance Frameworks implementieren und sie kontinuierlich überwachen. Dazu zählen Identitäts- und Zugriffsmanagement (Identity Access Management, IAM), Metering und Billing sowie Cloud Tagging.

Identity and Access Management: Stringente Berechtigungskonzepte sorgen für Ordnung

Unabhängig von der gewählten Serverstruktur, ist die Identitäts- und Zugriffsverwaltung eines der zentralen Elemente der Unternehmens-IT. Ein komplexes IAM ist heute Standard in den meisten Unternehmen, da eine Vielzahl von Zugängen verwaltet werden muss. Es umfasst die Gesamtheit aller Prozesse und Anwendungen, die für die Administration von Zugriffsrechten auf verschiedene Ressourcen, Systeme und Anwendungen erforderlich sind. Identity und Access Management-Tools sorgen dabei einerseits dafür, dass weniger Sicherheitsrisiken bestehen, zum anderen tragen sie auch zu einer sparsamen Ressourcennutzung bei. Sie stellen sicher, dass die IT-Administration nicht angesichts zahlreicher einzelner, dezentraler Freigabe- und Berechtigungsprozesse den Überblick über die Identitäten und Zugriffsrechte verliert.

Florian Weigman, Plusserver

„Ein weiteres Argument für den Einsatz von Multi-Cloud-Infrastrukturen ist ein wachsender Grad an Automatisierung und Autonomie in der Verwaltung. Dadurch können Mitarbeiter im Rahmen getroffener Vorgaben selbstständig Ressourcen bereitstellen.“

Florian Weigman, Plusserver

Damit gehen allerdings auch Compliance- und haftungsrechtliche Themen einher. Denn sowohl die eigenen Unternehmensdaten als auch vor allem die Daten der Kunden dürfen in der Regel nur von berechtigten Parteien eingesehen und verarbeitet werden. Dieses Problem tritt generell auf, nicht nur in der Cloud; es ist jedoch eine Herausforderung, die sich im Zusammenhang mit Cloud-Lösungen intensiver stellt als bisher und die somit bei einer Anpassung der IT-Strategie gleich mitgedacht werden muss.

Metering and Billing: Budgets und Kostenstellen plattformübergreifend managen

Im Gegensatz zu hauseigenen Servern, die unabhängig von der Auslastung konstant dieselben Kosten verursachen, hängen die Preise bei Cloud-Dienstleistern in der Regel von der Nutzung ab. Daher ist ein kontinuierliches Metering und Billing ein weiteres wichtiges Element von Multi-Cloud-Governance. Unternehmen sollten dabei insbesondere darauf achten, dass Ressourcen nicht laufen, wenn sie keiner verwendet und somit trotzdem weiter Kosten verursachen. Dies ist ein häufiger Fehler, der im schlimmsten Fall sämtliche Kostenvorteile der Cloud zunichtemacht.

Eine mögliche Lösung sind Software-Tools für das Metering und Billing. Sie können schon im Vorfeld verschiedene Cloud-Szenarien und die damit verbundenen Kosten simulieren oder aber nahezu in Echtzeit den Verbrauch sowie die zugehörigen Kosten kalkulieren und protokollieren. Bereits bei der Wahl und Kombination von unterschiedlichen Private Clouds, Public Clouds und Hyperscalern können Unternehmen darauf achten, welche Workloads in welcher Cloud laufen. Denn neben bestimmten Services, die aus technischen Gründen in einer bestimmten Cloud besser aufgehoben sind als in einer anderen, spielen die unterschiedlichen Kostenstrukturen der verschiedenen Anbieter eine Rolle.

Cloud Tagging: Markierungen schaffen Ordnung und vereinfachen das Management

Ein weiteres Argument für den Einsatz von Multi-Cloud-Infrastrukturen ist ein wachsender Grad an Automatisierung und Autonomie in der Verwaltung. Dadurch können Mitarbeiter im Rahmen getroffener Vorgaben, selbstständig Ressourcen bereitstellen. Eine entscheidende Voraussetzung, um diese Services bieten zu können ist das Cloud Tagging. Es hilft, die Ressourcennutzung zu kontrollieren und auch entsprechende Zugriffe im Rahmen des gewählten Sicherheitskonzepts zuzuordnen. Durch Cloud Tagging lassen sich so beispielsweise systematisch Cloud-Modelle analysieren und überwachen, indem Ressourcen eindeutige Tags zugewiesen bekommen. Auf deren Basis lässt sich dann auch schnell zuordnen, welcher Nutzer das Budget überschritten hat, oder auch ob eine bestimmte Auffälligkeit auf einen IT-Sicherheitsvorfall in einem Home-Office-Netz hindeutet. Ein weiteres wichtiges Element im Hinblick auf die Governance der Cloud sind sogenannte Landingzones. Sie bezeichnen in einer Cloud-Umgebung sicher konfigurierbare Umgebungen oder Cloud-Projekt-Typen, in denen Workloads standardmäßig gehostet werden.

Multi-Cloud-Governance-Maßnahmen als Teil der Multi-Cloud-Orchestrierung sind ein wichtiges Element für die erfolgreiche Migration in komplexere Cloud-Infrastrukturen. Dabei ist es grundsätzlich verständlich, dass Unternehmen zunächst vor einer komplexen Multi-Cloud-Infrastruktur zurückschrecken. Doch mit der der Implementierung eines kongruenten Multi-Cloud-Governance-Modells lassen sich die meisten Herausforderungen meistern und tragen dazu bei, die Vorteile eines solchen Modells effizient zu nutzen.

Über den Autor:

Florian Weigmann ist seit Mai 2019 Chief Product Officer bei der plusserver. Sein besonderes Augenmerk liegt dabei auf den Bereichen Datenarchitektur und Datensicherheit innerhalb skalierbarer Cloud-Infrastrukturen.

Weigmann verfügt über große Erfahrung im B2B- und B2C-Produktmanagment sowie der Produktentwicklung – von Maschinenbau bis Business-Software. Seine Expertise zu betriebswirtschaftlicher Software, Cloud-Technologien und Big Data erwarb er in verschiedenen führenden Positionen, unter anderem bei Trumpf, SAP sowie 1&1 – hier zuletzt als Bereichsleiter Hosting.

Als Geschäftsführer der Trumpf-Tochter Axoom verantwortete er den Aufbau einer Digitalplattform für die zuverlässige Anbindung von Maschinen sowie das sichere Hosting der Maschinendaten und Geschäftsprozesse. Bei SAP war er als Vice President sowie Chief Solution Architect für den Aufbau eines innovativen Technologie-Frameworks für nutzerfreundliche, webbasierte Oberflächen verantwortlich.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Erfahren Sie mehr über Data-Center-Betrieb